it-swarm-es.tech

Firme y cifre el correo web con identificación digital

El uso de una identificación digital para firmar y cifrar mensajes en Outlook ha estado funcionando bien. Sin embargo, ¿hay alguna manera de hacer esto en general usando el correo web a través de una interfaz de usuario web? Tengo en mente tanto GMail como el correo electrónico de un ISP.

6
Rebecca Chernoff

Creo que esta extensión de Firefox puede hacer lo que necesita:

https://addons.mozilla.org/en-US/firefox/addon/592/

1
mattle

No creo que haya una manera de hacer esto "en general", es decir, para cualquier cliente de correo web. Creo que el cliente de correo web debería admitirlo específicamente, porque de alguna manera tendrías que poner datos cifrados codificados en base64 (o alguna otra codificación) en el cliente de correo web ... E incluso entonces, el cliente de correo web no configuraría el MIME - escriba el valor adecuado para S/MIME a menos que haya entendido específicamente cómo hacerlo. Acabaría enviando un fragmento de datos codificado en Base64, que el cliente de correo electrónico del receptor no detectaría automáticamente.

Quizás debería considerar usar GPG (o PGP ) en su lugar, ya que GPG podría colocar la firma en la parte inferior del mensaje (en lugar de como un archivo adjunto MIME como lo hace S/MIME). Cambié lejos de GPG porque muy pocas personas lo usan, sin embargo, también uso Thunderbird en lugar de un cliente de correo web la mayor parte del tiempo.

0
Josh

Cifrar la nube parece prometedor. Es una extensión para Chrome y puede encriptar cualquier cuadro de texto en un navegador. Es un proyecto de código abierto ( "para que pueda estar seguro de que no está haciendo nada malo" dijo el desarrollador) y usar AES para el cifrado, pero debe compartir el key con el otro lado.

Una forma segura de compartir un secreto es hacerlo a través de una videollamada (si no está cara a cara, por supuesto) escribiéndolo en un papel, mostrándolo a la cámara y luego quemando el papel. Sin embargo, la videollamada debe usar una conexión p2p y no a través de sus servidores, para estar seguros de que no pueden grabar los videos. Si alguien está escuchando a escondidas su red, es mucho más difícil extraer una transmisión de video que un chat habitual.

0
Lipis